市值蒸发14亿,微盟的黑洞,正点燃一个板块的机会

来源:财通社2020-02-27 21:18阅读:1302

“删库跑路”是程序员之间常常调侃的话题,没想到有一天这竟成了真。近日,微信生态第三方服务商微盟的一名员工,就凭借一己之力删除自家公司数据,直接让系统宕机,更造成公司股价连续两日下跌,市值蒸发超过14亿元人民币!

事实上,很多互联网公司都出现过数据泄露事件,其中不乏Facebook这种大公司。微盟事件,以及当年震惊国际的斯诺登事件,都引发了人们对于信息安全的关注。财通社(ID:caijingtongxunshe)不懂技术上的事情,所以为大家梳理了信息安全领域的投资机会,哪些个股值得关注呢?

程序员“删库跑路”

公司市值蒸发超14亿

事情从2月23日晚说起。当时微盟公司的SaaS业务突然崩溃,而基于微盟的商家小程序都处于宕机状态,300万家商户生意基本停摆。第一时间,微盟收到系统监控警报,发现是SaaS业务服务出现故障,随后立即召集相关技术人员进行排查,发现微盟服务器遭到了严重破坏。

2dd23504926560460f17de946b922dd0.png

微盟方面表示,经查发现微盟集团研发中心运维部一位核心运维员工贺某,于2月23日晚18点56分,通过个人VPN登入公司内网跳板机,对微盟线上生产环境进行恶意破坏,直接导致微盟集团大面积的服务集群无法响应。

在发现Saas生产环境及数据遭到贺某恶意破坏后,微盟集团对贺某进行追踪分析,定位到登录账号及IP地址,并于2月24日向宝山区公安局报案,目前贺某已经被宝山区公安局进行刑事拘留,贺某承认犯罪事实。据微盟集团公告显示,贺某是因个人精神和生活原因做出了上述不当行为。

微盟集团公告指,预计老用户的数据修复将可在2020年2月28日晚上24:00前完成,在此之前将提供临时过渡方案。另外,针对此次受到不同程度影响的商户,微盟集团正拟定相关赔付方案来补赔偿。

此外腾讯云方面也发布回应称,微盟运维事故发生后,腾讯云技术团队第一时间与微盟对其,研究指定嘱咐方案,尽最大努力协助微盟降低损失。

如此特殊时期,生意本来就难做,如此大体量的企业说崩就崩,而且崩溃时间之长,更让不少中小企业雪上加霜。

 微信截图_20200227184544.png

当然,微盟自身也遭受了重创。

作为香港主板上市公司,微盟成立于2013年4月,是提供零售、广告等线上业务的 SaaS 服务商,也是腾讯系的合作伙伴。23日晚事故发生后,24日到27日的四个交易日内,微盟集团的股价下跌了11.49%,市值蒸发15.9亿港元,折合人民币约14.2亿元,仅26日一天,就跌去了8.09%

 微信截图_20200227185625.png

数据被泄露、被删除时有发生

信息安全谁来保障?

而微盟员工删库事件,并不是第一次有公司遭遇内部员工“删库跑路”事件。微博备注信息为“北京云纵信息技术有限公司CTO”的用户@郑昀 提供了一些历史上的案例:

2018年9月,顺丰科技运维高级工程师邓某误删生产数据库:在选定删除时,因其操作不严谨,光标回跳到 RUSS 库的实例,在未看清所选内容的情况下,便通过 delete 执行删除,同时邓某忽略了弹窗提醒,直接回车,导致 RUSS 生产数据库被删掉。因运维工作人员不严谨的操作,导致OMCS运营监控系统瞬间崩溃,该系统上临时车线上发车功能无法使用并持续约10个小时。最后,该工程师被辞退。

此外,还有不少人因恶意删除数据而被判刑。

北京一软件工程师徐某离职后因公司未能如期结清工资,便利用其在所设计的网站中安插的后门文件将网站源代码全部删除。2017年,徐某破坏计算机信息系统罪成立,获刑五年。

邱某是某某科技公司的技术总监,2014年入职到杭州的一家科技公司。因老板逼其离职,2018年6月23日就在自己家里面远程登录上了公司在阿里云的数据库,当然为了不过早暴露,他选择删除了数据库上的一些关键索引和部分表格,但最终仍造成公司经济损失。因邱某自愿认罪并赔偿了公司8万元,邱某被判处有期徒刑二年六个月,缓刑三年。

而数据泄露事件更是数不胜数,大如Facebook这样的公司也不能幸免。

2018年,Facebook连续曝出数据泄露事件

当年3月,Facebook曝出史上最大数据泄露事件,涉事数据分析机构剑桥分析被指,在未经用户同意的情况下,利用在 Facebook 上获得的5000万用户的个人资料数据,来创建档案、并在2016总统大选期间针对这些人进行定向宣传。

2018年9月,Facebook又曝出,由于安全系统的漏洞导致该公司网站受到黑客攻击,可能导致近5000万用户信息的泄露,后将受影响用户数量降至3000万。Facebook表示,在这3000万用户中,有1400万人用户的敏感信息被黑客获取。这些信息包括姓名、联系信息以及搜索记录、登陆位置等敏感信息。

2018年12月,Facebook公司又宣布,由于一个软件漏洞,可能导致6800万用户的私人照片遭泄露。该年,Facebook股价也遭遇了连续下跌,累计跌幅达到了25%。

而就在本月,韩国手机巨头三星也被曝出数据泄露。2月20日,全球三星手机推送奇怪“1”通知,随后三星做出回应,称意外发送,对手机无影响。据外媒消息,三星近日承认,在上周“找到我手机”功能莫名其妙的通知后,发生了个人数据泄露问题,一些“少数”用户确实可以“偷窥”他人的个人隐私数据。

信息安全迎挑战

A股哪些公司能迎来机会?

在全民对抗疫情的特殊时期,不少企业选择在家办公,学校也选择以直播的形式复课,云办公和在线教育需求剧增,信息和数据安全显得更为重要。

中信证券认为,网安企业由于客户预算和收入季节性特点受疫情影响有限;中长期看,服务化等模式升级与主动防御、云、loT等技术创新持续催生新机遇,党政央企及各地方企业受等保政策、护网行动等拉动下安全需求持续释放,网络安全行业发展加速。推荐技术领域积累深厚、业务布局完整充分受益行业爆发的信息安全领军级公司:推荐深信服、启明星辰,关注安恒信息、南洋股份、绿盟科技。

华泰证券表示,过去几年,网络安全行业的下游需求一直由政策驱动和事件驱动,需求并 非刚性。但从这两年行业发展来看,网络安全下游刚性需求逐步释放,我们预计行业景气度有望持续,或将促使相关厂商收入增速逐季提升。推荐标的包括:启明星辰、绿盟科技、美亚柏科、卫士通、格尔软件,建议关注深信服、南洋股份等。 

新时代证券认为,信息安全是金融IT之后的下一个板块性机会,也是2020年业务基本面最具确定性的板块之一 ,信息安全产业有4大势:龙头集中、细分赛道聚焦、新安全、安全服务交织。重点推荐五大龙头:南洋股份、深信服、绿盟科技、启明星辰、 美亚柏科;其他相关受益标的包括:安恒信息、中孚信息、格尔软件、数字 认证、卫士通、中新赛克、恒为科技、北信源等公司。

声明:本文内容仅供参考,不作为投资依据。投资者据此操作,风险自担。

财通社声明:文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担!

×

分享到微信朋友圈

打开微信点击底部的“发现”
使用“扫一扫”即可将网页分享至朋友圈